Upload
vuduong
View
233
Download
2
Embed Size (px)
Citation preview
Kali Linux
[ Bu döküman bilgi güvenliği uzmanları ve adli bilişim araştırmacıları tarafından sık tercih edilenKali Linux dağıtımına giriş seviyesinde hazırlanmıştır.]
1
HakkındaÇalışma Modları
LiveLive (Forensics Mode)InstallGraphical InstallAdvanced Options
Kali Linux Kurulumuİndirme AdresiDVD’den KurulumAdım Adım Kali Linux Kurulumu
İlk Karşılama EkranıKurulum DiliZaman AyarlarıKlavye AyarlarıAğ Ayarları
USB Diskden KurulumUSB Disk ile KullanımVmware ImajıKali Linux Dağıtımını GüncellemeGenel Ayarlar
HostnameParolaKlavye DiliEkran Çözünürlüğü
Ağ AyarlarıOtomotik IP Ataması (DHCP)Sabit IP AyarlarıVarsayılan Ağ Geçidi (Gateway) TanımlamaDNS Sunucu TanımlamalarıAğ Ayarlarının Test Edilmesi
Kablosuz Ağ AyalarıWireless Ağ Adaptörünü GörüntülemeUSB Wireless Kart KullanımıKablosuz Ağlara Bağlantı
Hesap YönetimiHesap Detaylarını GörüntülemeKullanıcı Hesabı OluşturmaGrup OluşturmaKullanıcıları Gruba Dahil Etme
Dosya / Dizin YapısıProgram Kurulumu
Paket Deposundan Kurulum
2
Güncellemeleri almak içinPaket deposundan paket arama yapmak ve kurulum için
Kaynak Koddan Kurulum.deb Paketlerinin KurulumuKurulu Uygulamaları Güncelleme
Servis YönetimiLinux Sistemlerde Servis YönetimiSSH Servisini YapılandırmakHTTP Servisini YapılandırmakBaşvuru Kaynakları
Kali Hata BildirimiKali Topluluk FormuResmi Kali SitesiKali Linux IRC KanalıResmi Kali Yansıları
Sosyal MedyaReferanslar
Katkıda BulunanlarKatkıda Bulunmak İçin
BGA Hakkında
3
Hakkında
Kali Linux, pentest uzmanları ve hackerlar için geliştirilmiş Ubuntu tabanlı bir linux dağıtımıdır. Backtrack Linux dağıtımı, Backtrack 5 sürümünden sonra Kali ismini alarak devam ediyor.İçerisinde forensics,hacking,reverse engineering vb. bir çok kategoride binlerce yazılım hali hazırda kurulu gelmektedir. Bunun dışında bir çok driver ve kernel modülü bulunmaktadır.Kali ismi Hinduizm'de uzun ve karmaşık geçmişe sahip bir tanrıça isminden gelmektedir. İsmi ile özleştirilmiş karanlık, kötü, ölümcül anlamlarıda bulunmaktadır.
4
Çalışma Modları
Kali linux diğer bir çok linux dağıtımınında sahip olduğu çeşitli çalışma modlarına sahiptir. bunlar aşağıda detayları ile aktarılmıştır.
LiveDiske kurulum gerektirmeksizin kullanabileceğiniz çalışma şeklidir. Live olarak açtığınızda disklet otomotik olarak bağlanır ve fiziksel disk üzerinde de işlem yapmanızı sağlar. Pentest çalışmalarında veya fiziksel işletim sisteminizde problem çözmede sıklıkla kullanılır.
Live (Forensics Mode)Bu çalışma şekli, adli bilişim analizi yapan kullanıcılar tarafından sıklıkla tercih edilir. Live Forensics çalışma şeklinde, disk otomotik olarak bağlanmaz yani fiziksel diske dokunulmaz. Harici medyalar varsa, usb, cd vb. bunlarada dokunulmaz. Dolayısıyla fiziksel diskde bir değişiklik olmadan (ki bu forensics çalışmalarnın ilk kuralıdır) çalışmaya başlayabilirsiniz. Diskin imajını alacak, hash hesaplaması yapacak araçlar kullanılarak forensics çalışması başlatılabilir.
InstallDiske kurulum moduna geçer.
Graphical InstallDiske kurulum moduna grafik arabirimi kullanarak geçer.
Advanced OptionsSistemin yerel diskden veya harici bir sürücüden yüklenmesi için sunulan seçenekdir.
5
Kali Linux Kurulumu
ISO formatında veya vmware sanallaştırma platformu için iki farklı kurumun seçeneği mevcuttur.
İndirme Adresihttp://www.kali.org/downloads/ adresinden 32bit veya 64bit mimariler için indirme seçenekleri mevcuttur. Gnome ve KDE masaüstü seçenekleri bulunmaktadır. BGA olarak biz eğitimlerimizde ve pentest çalışmalarımızda Gnome masaüstünü tercih etmekteyiz.
DVD’den KurulumDVD’den kurulum yapmak için, indirme adresinden aşağıdaki özelliklerle .iso dosyası temin edilmelidir. Vmware imajından farkı, kurulumu kendi seçenekleriniz ile yapmanız ve fiziksel sürücüye kurarken dosya/dizin yapısını belirlemenizi sağlar.
İndirilen .iso dosyasının boyutu 2 GB üzerindedir, dolayısıyla boş bir DVD’ye yazarak CDROOMaracılığı ile sistem boot edilir.
6
Adım Adım Kali Linux Kurulumu
İlk Karşılama EkranıText modunda ve grafik arabirim ile kurulum yapılabilir. Grafik arabirim ile kurulumu başlatalım.
Kurulum DiliKurulum aşamasında öncelikli olarak, Kali’yi kullanacağınız dil ayarlarını yapmak durumundasınız.Size uygun dil ayarını seçip devam edebilirsiniz. Kurulum dilleri arasında ‘Türkçe’ debulunmaktadır.
7
Bu dökümanda kurulum dili İngilizce olarak seçilmiştir.
Zaman AyarlarıBulunduğunuz bölgeyi bu aşamada belirlemeniz gerekiyor. Zaman ayarları vb. konularda gerekli.Turkiye seçmek isterseniz sırası ile Other > Asia > Turkey olarak belirleyebilirsiniz.
8
Klavye AyarlarıBu aşamada klavye dilini belirlemelisiniz. Kurulum sonrası klavye dili olarak bu aşamadabelirttiğiniz dil geçerli olacaktır. Listeden size uygun klavye dilini seçip ilerleyebilirsiniz.
10
Ağ AyarlarıKuruluma ağ ayarlarını yapılandırarak devam ediyoruz. Aşağıdaki listede olduğu gibi birden çokağ arabiriminiz olabilir, yapılandırmak istediğiniz (internete bağlı olan) ağ arabirimini seçerekayarlara geçebilirsiniz.
11
Varsayılan olarak, otomotik ip adresi almaya programlıdır. Ortamda DHCP sunucu varsa otomotik ip adresi alacaktır eğer yoksa manuel olarak yapılandırmanız gerekir.
12
IP adresini bulunduğuz ağ aralığına göre tanımlamalısınız. Eğer tanımlayacağınız IP adresinizi bilmiyorsanız ağ yöneticinize başvurun (çok klasik bir mesaj oldu)
Varsayılan ağ geçidi (default gateway) tanımı
13
Bir sonraki aşamada root kullanıcısının parolasını tanımlamalısınız. Tahmin edilmesi güç, içerisinde büyük/küçük harf, rakam ve alfanumerik karakterlerin olduğu minimum 8 haneli bir parola tanımlamanızı öneririz.
16
Bu aşamadan sonra tüm genel ayarları geride bıraktık, bir sonraki aşamada diske kurulum başlayacaktır. Eğer yalnış/eksik yapılandırdığınızı düşündüğünüz bir ayar varsa ‘Go Back’ butonu ile geri dönüp ayarları tekrar gözden geçirebilirsiniz.
Diske Kurulum
17
Standart linux disk bölümleme seçenekleri ile karşılaşmaktasınız. Diskin tamamına kurulum yapmak için ‘Guided use entire disk’ seçeneği ile ilerleyebilirsiniz. Disk bölümleme yapmak için LVM veya Manuel seçeneklerini tercih edebilirsiniz.
Kurulum yaptığımız sistem Kali Linux için tanımlandığından bu dökümanda disk bölümleme anlatılmamıştır. Direkt diske kurulum yapılacaktır.
Sisteminizde birden çok disk varsa aşağıdaki pencerede görüntülenecektir. Kurulum yapmak istediğiniz diski seçip ilerleyebilirsiniz.Bizim sistemimizde 128 GB tek disk bulunmaktadır ve kurulumu bu diske gerçekleştireceğiz.
18
Linux dosya/dizin yapısına hakim değilseniz ve başlangıç seviyesindeyseniz (ki bu dökümanı okuduğunuza göre öylesiniz), aşağıdaki gibi tüm dosyaları tek disk bölümünde kullanacak şekilde seçim yapabilirsiniz. Dosya/dizin yapısını bilen teknik kullanıcılar, diğer seçeneklerle ne yapacaklarını zaten bilirler.
19
Diske kurulum bittikden sonra paket deposunu güncellemesi için ihtiyaç varsa HTTP proxy ayarları set edilebilir. Yalnızca HTTP Proxy desteği bulunmaktadır, socks,ftp proxy kullanılamıyor.
Sonraki tüm ayarları ‘Yes’ ile sonlandırabilirsiniz. Açılış yöneticisi olarak Grub kurulacaktır.
Kurulum bittiğinde aşağıdaki gibi bir mesaj ile karşılaşacaksınız. Artık CD/DVD Room’dan DVD çıkartıp makinayı diskden açabilirsiniz. Kali Linux kurulumu tamamlanmıştır.
22
Kurulum sonrası ‘root’ kullanıcı adı ve kurulum sırasında tanımladığınız parola ile giriş yapabilirsiniz.
Kurulum sonrası masaüstünden bir görünüm
23
USB Diskden KurulumCD ile kurulum durumunuz yoksa, Kali linux dağıtımını bilgisayarınıza USB disk aracılığıyla dakurabilirsiniz.
Minimum 2 gb boş alanı olan bir usb disk ile ‘USB Disk ile Kullanım’ başlığında anlatılanadımlarla kuruluma başlayabilirsiniz.
USB Disk ile KullanımUSB bir harici diske Kali Linux dağıtımı kurularak kullanmakda mümkün. Bilgisayarı USB diskdenaçarak veya sanallaştırma platformlarında usb diskden kullanmanız mümkün.
Minimum 2 gb boş alanı olan bir usb disk ile aşağıdaki adımlarla kuruluma başlayabilirsiniz.
Kurulum yapılacak USB bellek cihazı bilgisayara takılır ve kali iso imaj dosyası bilgisayara indirilir.
# dmesg
[ 112.193980] sd 6:0:0:0: Attached scsi generic sg2 type 0[ 112.194644] sd 6:0:0:0: [sdb] 31588352 512byte logical blocks: (16.1 GB/15.0 GiB)[ 112.195454] sd 6:0:0:0: [sdb] Write Protect is off[ 112.195464] sd 6:0:0:0: [sdb] Mode Sense: 00 00 00 00[ 112.197511] sd 6:0:0:0: [sdb] Asking for cache data failed[ 112.197519] sd 6:0:0:0: [sdb] Assuming drive cache: write through[ 112.202126] sd 6:0:0:0: [sdb] Asking for cache data failed[ 112.202135] sd 6:0:0:0: [sdb] Assuming drive cache: write through[ 112.342073] sdb: sdb1[ 112.890037] sd 6:0:0:0: [sdb] Asking for cache data failed[ 112.890045] sd 6:0:0:0: [sdb] Assuming drive cache: write through[ 112.890050] sd 6:0:0:0: [sdb] Attached SCSI removable disk
komutu ve çıktısı ile bilgisayara takılan usb bellek cihazının yolu belirlenir.
# sudo dd if=kalilinux1.0.5i386.iso of=/dev/sdb bs=512k
# umount /dev/sdb
Oluşturulan başlangıçta çalıştırılabilir Kali Linux USB ile bilgisayar başlatılır.
26
Vmware ImajıVmware imajı, hali hazırda kurulumu yapılmış kali versiyonudur. İndirip vmware ile çalıştırmanız yeterlidir, kurulum gerektirmeksizin kolayca kullanabilirsiniz. Eğitim amaçlı kullanıyorsanız kesinlikle vmware platformuna kurmanızı öneririz.
27
Kali Linux Dağıtımını GüncellemeZaman zaman Kali Linux dağıtımına ve kurulu uygulamalara ait güncellemeler yayımlanmakadır. Bu güncelleme listesini almak ve güncellemeleri yüklemek varsa yeni uygulamaları yükseltmek için aşağıdaki komutları çalıştırabilirsiniz.
# aptget update# aptget upgrade
28
Genel Ayarlar
Hostname
Kali linux da bilgisayar adı “hostname” komutu ile aşağıdaki gibi değiştirilebilir;
# hostname makina_adı
# hostname bgakali2013
Fakat bu komut geçici olarak makina adını değiştirmektedir. Kalıcı olarak değişiklik sağlamak için;
# gedit /etc/hostname
dosyasına isim yazılır ve kayıt edilir. Bu işlem sonrasında bilgisayar yeniden başlatılır.
Parola
29
Kali linux da bulunan bir kullanıcının parolası aşağıdaki gibi değiştirilir.
# passwd bga
Enter new UNIX password: [Yeni Parola]Retype new UNIX password: [Yeni Parola Tekrar]passwd: password updated successfully
# password root
komutu ile “root” kullanıcısının parolası değiştirilebilir.
Klavye Dili
30
Klavye dili varsayılan olarak ingilizce gelmektedir. Klavye dilini değiştirmek için sırasıyla Application > System Tools > Preferences > System Settings > Region and Language > Layouts sekmesinden istenilen dil seçeneği eklenebilir.
Ekran Çözünürlüğü
Kali linux işletim sisteminde ekran çözünürlüğünü Application > System Tools > Preferences
31
> System Settings > Displays sekmesinden değiştirebilirsiniz.
Ağ Ayarları
Otomotik IP Ataması (DHCP)
32
Otomatik IP alma işlemi kali linux işletim sisteminin sağ üst köşesinde bulunan ağ simgesinin yardımıyla ilgili ağ arayüzünün otomatik ip adresi alması sağlanabilir. İşletim sistemi ilk açıldığında ağ ayarları otomotik (dhcp tarafından) alınacak şekilde yapılandırılmıştır.
Komut satırından otomatik IP adresi almak için;X : otomatik ip adresi alması istenen ağ arayüzü numarası
# dhclient eth0
Sabit IP Ayarları
Sabit IP adresi tanımlamak için sağ üst köşede bulunan ağ ayarları yönetim simgesine sağ tıklayarak ‘edit connections’ seçeneği ile düzenleme yapılabilir.
33
Alternatif olarak Applications > System Tools > Preferences > Network Connections sekmeleri takip edilir.
“Network Connections” ekranında aşağıdaki gibi kalıcı ip adresi, ağ geçidi ve dns ayarları yapılabilir.
34
Varsayılan Ağ Geçidi (Gateway) Tanımlama
Ağ geçidi tanımlamak için “Network Connections” ekranında ilgili ağ arayüzü seçilir ve ağ geçidi tanımlanabilir.
Aktif oturum süresince geçerli olacak bir ağ geçidi eklemek için komut satırında;
# route add default gw 1.1.1.2 dev eth0
35
DNS Sunucu Tanımlamaları
DNS sunucu tanımlamak için “Network Connections” ekranında ilgili ağ arayüzü seçilir ve DNS tanımı yapılabilir.
# gedit /etc/resolv.conf
36
Ağ Ayarlarının Test Edilmesi
Ağ ayarlarının test edilmesi için öncelikle yapılan ağ ayarlarından sonra ağ servisini yeniden başlatmak doğru olacaktır.
# /etc/init.d/networking restart
[ ok ] Reconfiguring network interfaces...done.
Aktif ağ arayüzü ayarlarının kontrolü için;
# ifconfig a
eth0 Link encap:Ethernet HWaddr 00:0c:29:e0:18:85 inet addr:1.1.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fee0:9885/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3834 errors:0 dropped:1 overruns:0 frame:0 TX packets:3914 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:587571 (573.7 KiB) TX bytes:3074306 (2.9 MiB) Interrupt:19 Base address:0x2000
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:3797 errors:0 dropped:0 overruns:0 frame:0 TX packets:3797 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3247996 (3.0 MiB) TX bytes:3247996 (3.0 MiB)
# ping 8.8.8.8
64 bytes from 8.8.8.8: icmp_req=1 ttl=48 time=57.4 ms64 bytes from 8.8.8.8: icmp_req=2 ttl=48 time=55.9 ms
37
Kablosuz Ağ Ayaları
Kablosuz ağ arabirimlerini komut satırından ‘iwconfig’ komutu ile görüntüleyebilirsiniz veya grafik arabirimden yönetebilirsiniz.
Wireless Ağ Adaptörünü Görüntüleme
# iwconfig
wlan8 IEEE 802.11bgn ESSID:off/any Mode:Managed Access Point: NotAssociated TxPower=20 dBm Retry long limit:7 RTS thr=2347 B Fragment thr:off Encryption key:off Power Management:off
lo no wireless extensions.
eth0 no wireless extensions.
USB Wireless Kart KullanımıSanallaştırma platformlarında kullandığınız Kali linux dağıtımı, sanallaştırma teknolojilerinin fiziksel kablosuz ağ kartınızı sanal sistemlerde kablosuz ağ kartı olarak kullanamamasından dolayı (şimdilik) USB wireless ağ adaptörleri tercih edebilirsiniz.
38
Kablosuz Ağlara BağlantıKablosuz ağları görüntülemek ve bağlantı kurmak için grafik arabirimdeki ağ yönetim aracını kullanabilirsiniz. Aşağıdaki ekran görüntüsünde adım adım bağlantı yer almaktadır.
39
Hesap Yönetimi
Hesap Detaylarını Görüntülemeid komutu kullanıcı hesapları hakkında detaylı bilgi verir, genel kullanımı id ‘kullanıcı_adı’ şeklindedir.
# id kullanici_adi
# id root
uid=0(root) gid=0(root) groups=0(root)
Kullanıcı Hesabı OluşturmaLinux sistemlerde adduser komutu ile kullanıcı oluşturabilirsiniz. En temel kullanımı ‘adduser kullanic_adi’ şeklindedir. Örnek olarak sisteme standart bir kullanıcı aşağıdaki gibi eklenebilir.
# adduser ozanus
Adding user `ozanus' ...Adding new group `ozanus' (1004) ...Adding new user `ozanus' (1003) with group `ozanus' ...Creating home directory `/home/ozanus' ...Copying files from `/etc/skel' ...Enter new UNIX password: benimgizliparolamRetype new UNIX password: benimgizliparolampasswd: password updated successfullyChanging the user information for ozanusEnter the new value, or press ENTER for the default
Full Name []: Ozan UCARRoom Number []:Work Phone []:Home Phone []:Other []:
Is the information correct? [Y/n] Y
Oluşturduğunuz veya varolan bir kullanıcıyı tekrar id komutu ile görüntüleyebilirsiniz.
# id ozanus
uid=1003(ozanus) gid=1004(ozanus) groups=1004(ozanus)
40
Grup Oluşturma
Birden fazla kullanıcı ile grup oluşturmak için;
# groupadd bgagroup
Kullanıcıları Gruba Dahil Etme
Kullanıcının istenilen bir gruba dahil edilmesi;
# usermod a G bgagroup ozanus
# id ozanus
uid=1001(ozanus) gid=1004(ozanus) groups=1004(ozanus),1003(bgagroup)
kullanıcının üye olduğu gruplarda yukarıdaki şekilde görüntülenebilir.
41
Dosya / Dizin Yapısı
Bir önceki dağıtım olan backtrack ile dizin yapısı olarak alışılmış /pentest dizini bu dağıtımda bulunmamaktadır dolayısı ile harici yazılımlar için farklı bir gruplama ve düzen yapısı tercih edilmiştir. Mevcut yazılımlar ve daha önceki güvenlik denetimi yazılım grup dizinleri /usr/share altında yine aynı isimlerle barındırılmaktadır. Backtrack’te olduğu gibi /usr/share altından yazılımların olduğu dizinlerin altından programı çalıştırmak yerine Kali’de istediğiniz dizin içerisinden güvenlik denetimi yazılımlarına erişmek ve çalıştırmak mümkündür.
Kali bu dosya/dizin yapısı ile bir kolaylık sağlamıştır ve her uygulama path’de buluduğu için direktkomut satırından çalıştırılabilmektedir.
42
Program Kurulumu
Paket Deposundan KurulumPaketler, programın işletim sistemine uygun kurulacak halidir. Kali paket depoları /etc/apt/sources.list dosyasında tutulmaktadır.
# cat /etc/apt/sources.list
# deb cdrom:[Debian GNU/Linux 7.0 _Kali_ Official Snapshot i386 LIVE/INSTALL Binary2013030809:26]/ kali contrib main nonfree
#deb cdrom:[Debian GNU/Linux 7.0 _Kali_ Official Snapshot i386 LIVE/INSTALL Binary2013030809:26]/ kali contrib main nonfree
deb http://http.kali.org/kali kali main nonfree contribdebsrc http://http.kali.org/kali kali main nonfree contrib
## Security updatesdeb http://security.kali.org/kalisecurity kali/updates main contrib nonfreedeb http://deb.torproject.org/torproject.org lucid main
Güncellemeleri almak için
# aptget update
Paket deposundan paket arama yapmak ve kurulum içinaptcache search paket_adi
Yukarıdaki işlemlerin ardından karar verilen paket şu şekilde kurulabilir,‘aptget install paket_adi’ ile istenilen program/yazilim paket deposundan kurulabilir.
Metasploit Framework yazılımını grafik arabirimden kullanmak için Armitage aracını aşağıdaki gibi kurabilirsiniz.
# aptget install armitage
Kurulum sonrası, komut satırından armitage yazarak programa ulaşabilirsiniz.
43
Kaynak Koddan Kurulum
Bazı uygulamaların .deb uzantılı Debian destekli paketleri olmayabilir. Bu durumlarda kaynak koddan kurulum uygulanır. Örnek bir kaynak koddan kurulum uygulaması aşağıdaki şekilde olacaktır.
# wget http://www.perihel.at/sec/mz/mz0.40.tar.gz
20131026 14:53:38 http://www.perihel.at/sec/mz/mz0.40.tar.gzResolving www.perihel.at (www.perihel.at)... 81.19.145.44Connecting to www.perihel.at (www.perihel.at)|81.19.145.44|:80... connected.HTTP request sent, awaiting response... 200 OKLength: 232756 (227K) [application/xgzip]Saving to: `mz0.40.tar.gz'
100%[=======================================================================================================================================================================================>] 232,756 206K/s in 1.1s
20131026 14:53:40 (206 KB/s) `mz0.40.tar.gz' saved [232756/232756]
44
# tar zxvf mz0.40.tar.gz# cd mz0.40/# ls la
total 76drwxrxrx 4 bga inetsim 4096 Tem 7 2010 .drwxrxrx 23 root root 4096 Eki 26 20:11 ..
rwrr 1 bga inetsim 96 Tem 7 2010 AUTHORSrwrr 1 bga inetsim 11876 Tem 7 2010 ChangeLogrwrr 1 bga inetsim 511 Tem 7 2010 CMakeLists.txtrwrr 1 bga inetsim 17988 Tem 7 2010 COPYINGdrwxrxrx 2 bga inetsim 4096 Tem 7 2010 docrwrr 1 bga inetsim 1018 Tem 7 2010 INSTALLrwrr 1 bga inetsim 277 Tem 7 2010 install_manifest.txtrwrr 1 bga inetsim 2079 Tem 7 2010 NEWSrwrr 1 bga inetsim 4857 Tem 7 2010 READMEdrwxrxrx 3 bga inetsim 4096 Eki 26 15:22 src
# cat INSTALL
dosyası veya README dosyaları “cat” komutuyla okunur, detaylı kurulum adımları bu dosyalardayer alacaktır, bu dosyalarda yer alan kurulum adımları takip edilerek uygulama kullanıma hazırhale gelecektir.
$ mz0.40# cd src/$ mz0.40/src# ls la
total 1352drwxrxrx 3 bga inetsim 4096 Eki 26 15:22 .drwxrxrx 4 bga inetsim 4096 Tem 7 2010 ..rwrr 1 bga inetsim 25593 Mar 7 2010 automops.crwrr 1 bga inetsim 21314 Haz 22 2010 cdp.crwrr 1 bga inetsim 5797 Mar 7 2010 cli_arp.crwrr 1 bga inetsim 17537 Mar 7 2010 cli_bpdu.crwrr 1 bga inetsim 40519 Tem 7 2010 cli.crwrr 1 bga inetsim 41875 Tem 7 2010 cli_cmds.c..
45
$ mz0.40/src# cmake .
The C compiler identification is GNU 4.7.2 The CXX compiler identification is GNU 4.7.2 Check for working C compiler: /usr/bin/gcc Check for working C compiler: /usr/bin/gcc works Detecting C compiler ABI info Detecting C compiler ABI info done Check for working CXX compiler: /usr/bin/c++ Check for working CXX compiler: /usr/bin/c++ works Detecting CXX compiler ABI info Detecting CXX compiler ABI info doneCMake Warning (dev) in CMakeLists.txt: No cmake_minimum_required command is present. A line of code such as cmake_minimum_required(VERSION 2.8) should be added at the top of the file. The version specified may be lower if you wish to support older CMake versions for this project. For more information run "cmake helppolicy CMP0000".This warning is for project developers. Use Wnodev to suppress it.
Configuring done Generating done Build files have been written to: /root/mz0.40/src
$ mz0.40/src# make
Scanning dependencies of target mz[ 1%] Building C object CMakeFiles/mz.dir/mz.o[ 3%] Building C object CMakeFiles/mz.dir/layer1.o[ 5%] Building C object CMakeFiles/mz.dir/layer2.o[ 6%] Building C object CMakeFiles/mz.dir/layer3.o[ 8%] Building C object CMakeFiles/mz.dir/layer4.o[ 10%] Building C object CMakeFiles/mz.dir/init.o[ 11%] Building C object CMakeFiles/mz.dir/hextools.o[ 13%] Building C object CMakeFiles/mz.dir/tools.o..[ 88%] Building C object CMakeFiles/mz.dir/mops_ext_igmp.o[ 89%] Building C object CMakeFiles/mz.dir/mops_ext_lldp.o[ 91%] Building C object CMakeFiles/mz.dir/cli_igmp.o[ 93%] Building C object CMakeFiles/mz.dir/cli_lldp.o[ 94%] Building C object CMakeFiles/mz.dir/cli_sequence.o[ 96%] Building C object CMakeFiles/mz.dir/mops_sequence.o[ 98%] Building C object CMakeFiles/mz.dir/llist.o
46
[100%] Building C object CMakeFiles/mz.dir/directmops.o
$ mz0.40/src# make install
[100%] Built target mzInstall the project... Install configuration: "" Installing: /usr/local/sbin/mz
# mz
aracı komut satırı yardımıyla kullanılabilir.
.deb Paketlerinin KurulumuKali Linux Debian tabanlı bir dağıtımdır ve paket sistemi olarakta deb uzantılı paketleri kullanır. .deb uzantılı herhangi bir paketi ‘dpkg i paket_adi.deb’ komutu ile kurabilirsiniz.
Örnek olarak Nessus aracının kurulumu ele alınmıştır. Nessus adresinde Linux sekmesi altından Debian uzantılı paket indirilir (32 veya 64 Bit ). Ardından terminal ekranında paketin bulunduğu klasöre geçilir.
# dpkg i Nessus5.2.1debian6_amd64.deb
i yerine install ‘da kullanılabilir. Diğer araçlar içinde bu şekilde kurulum yapılabilir.
47
Kurulu Uygulamaları Güncelleme
# aptget install nmap
komutu ile nmap uygulamasının kaynak depo da güncel versionu kontrol edilir, güncel version varsa güncelleme için kurulum onayı ister ve güncelleme işlemi gerçekleşir.
Servis Yönetimi
Linux Sistemlerde Servis Yönetimi
Sistem ve uygulamalara ait servisler /etc/init.d/ dizini altında tutulmaktadır. İki farklı şekilde servisyönetimi (start,stop,restart,status,reload vb.) yapılabilir.
Bir servis ile ilgili parametreleri öğrenmek için aşağıdaki komut kullanılabilir
# service servis_adi
# service ssh
[info] Usage: /etc/init.d/ssh start|stop|reload|forcereload|restart|tryrestart|status.
SSH Servisini Yapılandırmak
Servisi başlatmak için;
# service ssh start
[ ok ] Starting OpenBSD Secure Shell server: sshd.
Servisi durdurmak için;
# service ssh stop
[ ok ] Stopping OpenBSD Secure Shell server: sshd.
48
Servisi yeniden başlatmak için;
# service ssh restart
[ ok ] Restarting OpenBSD Secure Shell server: sshd.
Servis durumunu gözlemlemek için;
# service ssh status
[ ok ] sshd is running.
HTTP Servisini Yapılandırmak
Servisi başlatmak için
# service apache2 start
[....] Starting web server: apache2
Servisi durdurmak için
# service apache2 stop
[....] Stopping web server: apache2
Servisi yeniden başlatmak için
# service apache2 restart
[....] Restarting web server: apache2
49
Başvuru Kaynakları
Kali Hata BildirimiKali ile ilgili hataları bildirmek ve hali hazırdaki hataları takip etmek için http://bugs.kali.org adresiniziyaret edebilirsiniz. Hata bildirimi ve takibi için dökümantasyona şu kaynakdan ulaşabilirsiniz.
http://docs.kali.org/troubleshooting/submittingissueskalibugtracker
Kali Topluluk FormuKali ile ilgili geliştirilen konuları http://forums.kali.org/ adresinden takip edebilirsiniz. Tartışmalar,güncel konular bu kaynakda sıklıkla yer almaktadır. Forumun kullanım dili ingilizcedir.
Resmi Kali SitesiKali Linux resmi web sayfası. Kali Linux dağıtımını download edebileceğiniz ve tümdökümantasyon
Kali Linux IRC KanalıFreenode ağında #kalilinux ismi ile yayımlanan resmi IRC kanalına giriş yaparak destekalabilirsiniz.
Resmi Kali Yansıları
http.kali.org (mirrorlist): ana paket deposu security.kali.org (mirrorlist): güvenlik paket deposu cdimage.kali.org (mirrorlist): ISO imajlarının tutulduğu depo
Sosyal Medya@KaliLinux twitter hesabından Kali ile ilgili önemli duyurular yayımlanmaktadır.
Kali Facebook page facebook sayfasından Kali linux dağıtımı ile ilgili güncellemeler ve duyurularyer almaktadır.
Referanslar
50
Katkıda BulunanlarOzan UÇARMücahid YARDIMFırat Celal ERDIKHuzeyfe ÖNALÖmer ALBAYRAKEnder AKBAS
Katkıda Bulunmak İçinYazım hatalarını, güncellemeleri, dökümanda görmek istediğiniz konusu kali olan başlıkları ve eklemek istediğiniz yazılar varsa ‘Kali Linux Katkı’ başlığını kullanarak [email protected] eposta adresinden bize bildirebilirsiniz.
BGA Hakkında
Bilgi Güvenliği Akademisi (BGA) Türkiye’deki bilgi güvenliği sektörüne profesyonel anlamdadestek olmak amacıyla ileri seviye güvenlik danışmanlığı ve bilgi güvenliği eğitimleri konularındakurumlara hizmet vermektedir.
20082010 yılları arasında yapılan çalışmalar sonucu gönüllü bir ekip tarafından kurulup Türkiye‘de bilgi güvenliği konusunda bilgi paylaşımının ve bilinçlenmenin arttırılması adına epostalisteleri oluşturulması, seminerler, güvenlik günleri düzenlenmesi, üniversite öğrencilerine yönvermek maksadı ile siber güvenlik kamplarının düzenlenmesi gibi birçok konuda faaliyetlerdebulunmuştur.
Bilgi Güvenliği Akademisi, BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti. olarak 2011 yılıbaşında şirketleşmiştir. Kısa sürede Türkiye’nin en önemli kurumlarına bilgi güvenliği ve stratejiksiber güvenlik konularında danışmanlık gerçekleştirmiş, 500’den fazla kuruma eğitim vermiştir.
2012 yılı itibariyle yurtdışında Azerbaycan, Kazakistan, KKTC gibi ülkelerde de şube açmış ve buülkelerde en büyük 10 şirkete hizmet vermektedir .
Bilgi Güvenliği AKADEMİSİ Türkiye’deki tek yetkili EcCouncil eğitim ve sınav merkezidir.
http://www.bga.com.tr : Resmi internet sitesi adresidir.http://blog.bga.com.tr : Bilgi paylaşımında bulunduğu blog adresi
51